tomcat配置pkcs12证书

本文介绍了使用keytool和openssl进行证书与密钥的管理过程,包括导入信任根证书、创建密钥对、导出私钥、生成p12文件及配置SSL连接器等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导出证书
keytool -import -trustcacerts -file ca.crt -keystore server.public -keypass 123456 -storepass 123456 -alias cert
keytool -import -trustcacerts -file testcert.pem -keystore server.public -keypass 123456 -storepass 123456 -alias cert

创建密钥对
keytool -genkey -alias clientprivate -keystore client.private -storetype JKS -keyalg rsa -dname "CN=name, OU=organizational unit, O=organization, L=city, S=state, C=country" -storepass 123456 -keypass 123456

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

keytool -export -alias clientprivate -keystore client.private -file temp.key -storepass 123456
keytool -import -noprompt -alias clientpublic -keystore client.public -file temp.key -storepass public

 

keytool -import -v -trustcacerts -storepass 123456 -file server.pem -keystore server_keystore

openssl pkcs12 -export -out mycert.p12 -inkey wildcard.jemstech.com.09082010.key -in geo_intermediate_02182020.crt -CAfile jemstech.com.09132013.crt

SSLCertificateKeyFile SSLCertificateFile SSLCACertificateFile
openssl pkcs12 -export -out mycert.p12 -inkey wildcard.jemstech.com.09082010.key -in jemstech.com.09132013.crt -certfile geo_intermediate_02182020.crt

openssl pkcs12 -info -in mycert.p12

 

  <Connector
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
     keystoreFile="d:/tomcat6/conf/cert.p12" 
     keystorePass="123456"
     keystoreType="PKCS12"
           clientAuth="false" sslProtocol="TLS"
     />

### 如何在Tomcat服务器上为域名配置SSL证书 #### 修改 `server.xml` 文件 为了使 Tomcat 支持 HTTPS 请求,需编辑位于 Tomcat 安装目录下的 `conf/server.xml` 文件。具体来说,取消注释并调整 `<Connector>` 配置项来启用 SSL 连接器: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true"> <SSLHostConfig> <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" /> </SSLHostConfig> </Connector> ``` 上述代码片段展示了如何设置监听端口 8443 的 HTTPS Connector,并指定了用于存储私钥和公钥对的 keystore 文件路径以及所使用的加密算法类型[^1]。 #### 准备 Keystore 文件 通常情况下,SSL/TLS 证书会以 JKS (Java KeyStore) 或者 PKCS#12 格式提供给用户。如果从第三方 CA 获得的是 PEM 编码格式,则可能需要用 OpenSSL 工具将其转换成适合 Java 应用程序读取的形式。对于已经获取到 `.jks` 类型的证书包而言,只需确认其放置位置与 `server.xml` 中定义的一致即可[^4]。 #### 启用 HTTP/2 协议支持 值得注意的是,当希望利用更高效的传输层协议——HTTP/2 来加速网页加载速度时,务必先完成必要的安全措施即开启 SSL/TLS 加密功能。这是因为按照 RFC7540 规范的规定,只有经过 TLS 握手建立的安全通道才允许发起 H2 流量交换请求[^2]。 #### 下载并应用 SSL 证书 针对不同平台提供的服务,如阿里云或腾讯云等,可以登录对应的管理后台下载适用于 Tomcat 的 SSL 证书压缩包。解压后得到的相关文件应当妥善保存至指定路径下以便后续引用。例如,在 Linux 系统环境中,默认建议将这些资源存放在 `/usr/local/tomcat-web/conf/` 目录内[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值